2021-04-09 12:00:11 32031 0

《孙子兵法》云“军争之难者，以迂为直，以患为利”。这句话所蕴含的哲理是：进攻时，直奔最终目的而去未必是最好的，以退让、回避而取胜，往往是最难以达到的至高境界。

2021-04-23 10:00:51 131798 1

在php中，eval代码执行是一个已经被玩烂了的话题，各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路。

2021-04-08 14:30:19 17188 0

本次渗透其实经过了很多的试错最后才达到了这个结果，所以说看似简单的渗透过程其中可能包含了各种各样的难点痛点，而这些难点痛点介于篇幅等其他原因不能一一列举出来，重要的不是结果，而是这个试错的过程，只有不断地试错才能不断的成长。

2021-04-22 15:30:33 124316 0

azazel是一个在liunx平台下进行动态注入的项目。

2021-04-21 15:30:22 54084 0

在第二篇系列文章中，我们将继续通过逆向工程技术来探索TEEGRIS，从而发现并利用其中存在的安全漏洞。

2021-04-02 17:30:26 39154 0

在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。 所谓工欲善其事，必先利其器，TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期在速度与准确度之间寻找一个平衡。

2021-04-06 16:30:17 41259 0

乱码推文意外发布，披露美国战略司令部“雇佣童工”行径；印度头部金融科技平台MobiKiwi否认数据泄露；GitHub北极代码库或包含被泄露的医疗数据。

2021-04-01 09:30:31 13528 0

Google报告称有新的针对网安人员的攻击；CISA下令彻查服务器Exchange漏洞；DDoS攻击势头强劲创造新记录。

2021-04-22 16:30:42 153928 0

现在PWN越来越卷，很多题目都有沙箱，需要ORW来读flag，本文以MAR DASCTF 2021中的ParentSimulator为例，由复杂到简单介绍几种ORW类题目的解题手法，以及一些好用的Gadgets, 此文主要面向和笔者一样的新手pwn师傅, 大佬请无视 XD。

2021-04-09 10:30:33 26557 0

etcd是一个具有强一致性的分布式 key-value 存储组件。采用类似目录结构的方式对数据进行存储，仅在叶子结点上存储数据，叶子结点的父节点为目录，不能存储数据。

2021-04-12 10:30:48 83178 0

之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造，前几天Volgactf2021遇到了一道jku的题，发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的，趁此机会将这一块好好学一遍，希望对大家有用，欢迎大家批评指正！

2021-04-07 17:30:00 3864 0

使用frida逆向的同学免不了写frida脚本，相关frida语法肯定是要熟悉的。懒点的同学直接用objection生成。

2021-03-31 11:30:51 13187 0

2021年03月31日，360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告，漏洞编号为CVE-2021-21975,CVE-2021-21983，漏洞等级：高危，漏洞评分：8.6。

2021-04-02 18:00:06 348817 1

[Microsoft Windows]是美国微软公司研发的一套操作系统，它问世于1985年，起初仅仅是DOS模拟环境，后续的系统版本由于微软不断的更新升级，不但易用，也慢慢的成为家家户户人们最喜爱的操作系统。

2021-04-01 09:57:15 32060 9

4月1日限定“悬赏令”，重奖悬赏“找”小安！提报藏匿地点信息将有机会领取专属礼物！！！

2021-03-31 09:30:50 10988 0

印度Mobikwik否认网上出售的8T数据是从公司泄露的；国税局称近期有大量以国税为饵的钓鱼攻击；美国政府警告称购买伪造新冠卡涉嫌犯罪。

2021-04-06 14:30:21 83964 0

这个漏洞真的是被微软坑了，虽然即使微软认了也没多少钱，但是这么一搞钱也没了，CVE也没了。什么原因造成的？

2021-04-19 15:30:25 27741 0

个人编写的花指令exe练习及源码：链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37cnvg 提取码: tf8e。

2021-04-16 10:00:11 24469 0

在授权测试网站时，若是遇到了 .git 文件泄露。相信大家都是直接上工具一把梭把项目还原，然后直接白盒审计开干。可是是否有了解过 .git 的文件系统和格式呢？本文就来简单分析下 .git文件泄露利用工具是如何工作的。不过在开始前，需要先对 git 有个了解。

2021-04-13 15:30:08 84771 0

在下篇文章中，我们将展示如何识别和利用TA中的漏洞，从而在TA的上下文中得到运行时控制。在最后一篇文章中，我们将分析如何利用它来提升特权并攻陷整个TEE。

2021-03-31 11:00:06 33186 0

企业日常安全运营工作中，每天会处置各类安全告警。红蓝对抗也已被广泛应用于检验防守方安全水位。告警处置和红蓝对抗之后，收尾工作是复盘。通过复盘，仔细检视我们安全工作短板，提出改进加强点。

2021-04-02 10:00:45 341867 0

本次捕获的木马可以看出来此类木马进行了加固并对代码大量的加密混淆，企图加大病毒分析人员的分析难度。

2021-03-30 17:30:36 20739 0

本届议题征集将面向全球网络安全决策者、专家学者、技术从业者等，征集具有前瞻性、建设性的网络安全真知灼见，倾听不同声音，共同把脉网络攻防、感知安全边界、洞悉安全变局。

2021-04-02 10:30:28 348853 2

F5 BIG-IP在今年3月补丁日中修复了 CVE-2021-22986 ，未经身份验证的攻击者可以向 iControl REST 发送精心构造的恶意请求，最终在目标服务器上执行任意命令。

2021-03-30 09:30:38 29637 0

Docker Hub部分容器被用于挖矿下载高达千万次；哈里斯联合区遭勒索软件攻击影响数十所学校；REvil勒索软件报告。

2021-03-30 11:00:10 30014 0

本周收录安全热点12项，话题集中在勒索软件、数据安全方面，涉及的组织有：壳牌、MangaDex、FBS、Sierra Wireless等。钓鱼攻击袭击加州政府， 员工安全意识培训不可忽视。

2021-04-07 10:30:05 19519 0

安全研究者展示了一种新型的 PDF 攻击方式：攻击者可以绕过现有的 PDF 安全策略，在确保数字签名有效的情况下，修改 PDF 文件的内容。这破坏了已签名 PDF 文档的完整性保护机制。

2021-04-15 14:30:36 60635 3

关于 ejs 和 jade 模板的语句拼接, 官方承认不是一个漏洞, 原型链的危害很大, 但是原型链污染攻击有个弊端，就是一旦污染了原型链，除非整个程序重启，否则所有的对象都会被污染与影响!

2021-03-30 20:00:56 99585 1

近期在对黑灰产的研究过程中，发现了一条贩卖钓鱼源码的产业链。该钓鱼源码号称，其包含盗取通讯录APP、冒充闲鱼、转转、交易猫、京东、QQ空间、卡框等多个功能，简称“鱼转转鲨鱼台子最新十三合一”。

2021-04-23 16:30:14 206041 0

在复现之前我们需要手动创建一个分页报表，如何创建报表本文不再赘述。